2007年04月19日
APOP方式における脆弱性をIPAが注意喚起
2007年4月19日、IPAは、メールの受信に利用される認証方式の一つであるAPOP方式の脆弱性に
ついて発表した。
パスワードが漏えいする脆弱性があり、メールの受信に利用しているパスワードが、
SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、
不正なログインに利用される可能性があるという。
この対策としては「POP over SSL」や「ウェブメール」など、SSLによる暗号化通信を利用すること。
この対策が取れない場合は、メールのパスワードを他のシステムのパスワードと同一にしない
ことで、パスワードが悪用された際の被害が軽減できるという。
この問題はプロトコル上の問題のため解決に時間がかかるため対策をするように注意喚起されている。
プレスリリース
APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
関連リンク
APOPの問題について
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/235
